Основы тестирования веб-приложений (обязательные проверки):
1) Валидация полей ввода:
-пустая строка
-спец символы
-пробел,
-пробел в начале слова, в середине и в конце
-<HTML>и <XML>теги (<div>, <break>)
-sqlкоманды (ввод с ‘)
- проверка max&min ввода
2) Одновременная работа с одними и теми же данными:
а) в одной сессии браузера ( в разных окнах, вкладках, режимах инкогнито) – проверка как среагирует система при одновременном многочисленном изъятии из базы данных одних и тех же значений.
б) проверка (а) в разных сессиях браузера
3) Проверка поп-ап окон:
- закроется ли поп-ап при закрытии основного (родительского) окна
-можно ли закрыть поп-ап отдельно
-модальность (переключение между основным и поп-ап окном)
4) Ссылки:
-корректная работа ссылок
-работа контекстного меню по нажатию правой клавиши мыши
-ссылки типа «mail to» должны вызывать корректный дефолтовый мейл клиента
-проверка на отсутствие dead links
5) Время жизни веб-страницы (лок аккаунта через определенное время после последнего действия)
6) Проверка Alt-атрибута при отключении «показывать картинки» в настройках браузера:
-должен быть коротким
- ясным
-содержательным
-не описывать содержание картинки, а называть ее
-может быть ключевым словом, использующимся для повышения рейтинга в поисковиках
7) Информация о скриптовых ошибках, возникших на странице, должна выводится внизу в статус баре браузера+ появление окна с описанием ошибки и предложением запустить debug.
8) Навигация
- по стрелкам Back/Forward
- по клавише Next
- по линкам
-по страницам
-по вкладкам
- возможность переключения между окнами с пом. Alt+Tab
9) Экспорт/ Импорт данных в/из файла и ввод/вывод данных в файл:
-проверка формата данных (особенно дат – DD/MM/YYYY и MM/DD/YYYY)
-проверка делиметров (разделители дробных частей) ./,
-проверка отсутствия <HTML> и <XML> тегов
10) Кроссбраузерное тестирование
11) Нагрузочное тестирование
12) Security GUI-testing:
- невозможность сделать копи-паст в строке пароля
-скрытость пароля в GUI через ***, а в коде страницы через код запроса
(например, Chrome F12->Network->Preservelog->login. php)
- проверка секьюрити через урл (зайти в акаунт залогиненым->скопировать урл-> logout->вставить урл из буфера обмена)
- передача данных через HTTPS протокол
- хранение пароля на сервере
- очищение строки пароля при рефрешинге страницы (или возврате на предыдущую страницу)
- чувствительность пароля к языковой раскладке и регистру букв на клавиатуре.
13) Табуляция по элементам страницы
Мобильное приложение
[16:28:26] Kate Rebryck: Это цитата)
[16:28:30] Kate Rebryck: 1) Очень мало негативных сценариев (в основном проверка представлена единственным позитивным сценарием);
2) Из примененных особенностей тестинга мобильных приложений - только работа с акселерометром. Нет таких обязательных проверок, таких как:
- работа на разных ОС+разрешениях
- нет ни одной проверки с внешними прерываниями (звонки, смс, месенджеры, переключение/отключение интернета, изъятие/разряд/заряд аккумулятора, блокировка экрана в процессе работы с приложением, отключение/подключение USB-провода и SD-карты, пуш-уведомления сторонних приложений,...).
Хотя ввести эти проверки сам Бог велел хотя бы на стадии проверки "остановка скачивания нового видео"... Есть проверка самой остановки как таковой, а работа системы в этом режиме и после выхода из этого состояния вообще не проверяется.
- нет понимания что должно проверятся при инсталяции и деинсталяции приложения с устройства (есть проверка, которая сводится к трем шагам: удалить - установить заново - посмотреть что приложение запустилось)...
Т. е
а) установка на SD-карту и устройство непосредственно не проверена;
б) нет проверки дефолтового пути инсталляции и проверки того, что у юзера есть возможность удачно установить в удобное для него место;
в) нет проверки того, что отмена инсталяции в процессе установки коректно прекратит выполняемый процесс и подчистит за собой весь "мусор", соответственно утечке памяти тоже не уделено внимание;
г) установка по сети, из архива, из битого архива и т. п
- нет проверок юзабилити (кликабельность и удобный размер тач-иконок, прогресс-баров, локализации, грамматики, работы с встроенной и физической клавиатурой,
-нет проверок сообщений при загрузке видео (успешном/неуспешном)
и т. д.
